AUGE DE LOS DELITOS EN INTERNET

Piratas aficionados se lanzan al robo 'on line' de claves bancarias

ANTONIO BAQUERO
BARCELONA

Por qué confiar en El PeriódicoPor qué confiar en El Periódico Por qué confiar en El Periódico

El cibercrimen ha dejado de ser coto exclusivo de experimentados hackers y de grandes redes mafiosas. La aparición de nuevas herramientas de fácil manejo para la piratería informática está haciendo que cientos de individuos sin demasiados conocimientos técnicos se estén metiendo en delitos cibernéticos tales como el phishing (la usurpación de las claves bancarias por internet) o la elaboración de malware (software maligno) para sustraer dinero de cuentas de los usuarios de banca on line, según han explicado a este diario tanto los Mossos d'Esquadra como expertos en seguridad informática.

El subinspector Rubén Mora, jefe de la Unidad contra los Delitos Informáticos de los Mossos, explica cómo ha evolucionado el fenómeno del phishing. «Ya no lo hacen solo las grandes organizaciones criminales. En nuestras operaciones policiales nos encontramos cada vez con más individuos amateurs que sin saber demasiado se han metido en estos negocios; digamos que el cibercrimen se ha popularizado», señala.

Según las citadas fuentes, estas personas «compran o se bajan de internet herramientas que les permiten llevar a cabo el phishing o captar mulas», personas que aceptan recibir en sus cuentas el dinero robado a las víctimas y que, a cambio de quedarse con un 10 o un 20%, lo sacan en metálico y lo reenvían por servicios de envío de dinero al pirata que lo ha robado. A algunas de esas mulas se les ofrece incluso constituirse como pequeñas empresas para camuflar los movimientos como pagos y cobros.

PANTALLAS DE BANCOS COPIADAS / Sergio de los Santos, coordinador de Antifraude de Hispasec, empresa de seguridad informática, cuenta como el cibercrimen ha pasado de ser una actividad «casi artesanal» a estar «al alcance de mucha gente». Estos amateurs lo que hacen es bajarse de internet kits completos para hacer phishing. ¿Qué hay en uno de esos kits? Para empezar, un paquete con cientos de miles de direcciones de correo electrónico de usuarios reales para hacer envío masivo de mensajes, es decir, lo conocido como spam. En cada uno de esos correos hay páginas que simulan ser de bancos. Por eso, en esos kits de phishing hay también paquetes con miles de páginas que simulan las de los bancos reales, para así intentar engañar al usuario que recibe el mensaje fraudulento y hacerle creer que es su banco el que se lo envía. Entre esas herramientas también hay un programa para que cuando la víctima escriba en la página simulada sus datos, estos le lleguen al estafador. Normalmente, esas herramientas, aunque en determinados foros están a la venta, ni siquiera se compran. «Se bajan versiones pirata de páginas de intercambio de archivos. Hasta los programas creados por los piratas son pirateados», cuenta De los Santos.

Para Vicente Díaz, analista de servicios especializado en malware de Kaspersky, una empresa internacional de seguridad informática, la irrupción de aficionados «es la consecuencia lógica de una situación de crisis en la que hay gente que busca maneras de ganar dinero». «A diferencia del delito tradicional, en el cibercrimen el delincuente no se mancha las manos», explica.

No es ese el único cambio detectado por policías y empresas de seguridad en las estafas bancarias on line. La otra transformación es que ese tipo de estafas, que hasta ahora circulaban mediante correos electrónicos, ahora se han desplazado a redes sociales como Facebook, Twitter y Linkedin. Incluso Facebook ha sacado una página para que sus usuarios avisen de mensajes en que sospechen que puede haber phishing.

MAYOR CONFIANZA / «En las redes de carácter más profesional intentan captar mulas con el anzuelo de que ofrecen un trabajo», cuenta el subinspector de los Mossos. «En Twitter y Facebook se infiltran en identidades y hacen circular entre sus amigos o seguidores anuncios donde se ofrece por ejemplo un iPad como premio. El hecho de que se trate de un contacto conocido hace que aumente la confianza, con lo que es más fácil picar», dice el responsable de

Kaspersky.